Za útokem na benešovskou nemocnici byl ruský vir Ryuk

Data v benešovské nemocnici napadl v prosinci ruský vir Ryuk. Nešlo o cílený útok na jeden subjekt, informovala policejní mluvčí Vlasta Suchánková. Policie útok počítačovým virem vyšetřuje pro neoprávněný přístup k počítači a nosiči informací, čeká se na zprávy od Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) a expertů ze společnosti ESET, které podle Suchánkové dorazí během týdnů.

Benešovská nemocnice
Zdroj: ČT24 Autor: Karel Tinl

Kryptovirus ochromil provoz benešovské nemocnice 11. prosince, k útoku se nikdo nepřihlásil.

O ruském viru napsal v úterý ráno web iRozhlas. „Skupina, která stojí za Ryukem, si vybírá potenciálně zajímavé cíle. U movitých organizací je v případě, že se jim útok povede, velká šance, že výkupné, které budou požadovat za zpřístupnění dat, bude poměrně zajímavá částka. Výkupné, na které si skupina přišla, je ze zveřejněných případů v řádech milionů dolarů,“ řekl serveru iRozhlas technologický ředitel antivirové společnosti ESET Miroslav Dvořák.

Ztrátu vyčíslila nemocnice na 38 milionů korun 

Benešovská nemocnice fungovala v omezeném režimu, do plného provozu se ji podařilo vrátit 30. prosince. Provozní ztrátu za prosinec vyčíslila na 38 milionů korun, na další dva miliony vyšlo přeinstalování serverů. Deset milionů je nemocnice schopná zaplatit ze svých zdrojů.

Středočeský kraj poskytne benešovské nemocnici na ztráty 30 milionů korun, o přidělení neinvestiční dotace rozhodli v pondělí krajští radní, schválit to ještě musejí koncem ledna zastupitelé.

Po kyberútoku nebylo v nemocnici možné spustit přístroje včetně počítačové sítě, plánované operace bylo třeba zrušit. Na obnovení provozu se podílel tým specialistů Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB). Nyní už zařízení funguje standardně, odložené operace budou provedeny v lednu a únoru.

„Nad daty z nemocnice děláme forenzní analýzu. Ohledně dotyčného viru jde o kampaň, která cílí i na jiné organizace nejen v České republice. Není ohraničena žádným odvětvím, může se objevovat i jinde. Vir zachytili i naši partneři,“ řekl mluvčí NÚKIB Radek Holý. Doplnil, že informaci o incidentu a následná doporučení NÚKIB rozeslal vybraným subjektům, kterým to mohlo pomoci, včetně těch, které spadají pod kritickou informační infrastrukturu. Obecnější informaci o hrozbě následně zveřejnil i na svém webu.

Kraj je podle hejtmanky připraven připojit se jako poškozený s nárokem na náhradu škody v rámci trestního řízení. Vedení kraje pověřilo Středočeské inovační centrum, aby se zabývalo opatřeními ke zvýšení bezpečnosti v krajských nemocnicích a jejich lepší ochranou před kyberútoky.